Entradas

Mostrando entradas de 2013

FM Apuntes. Segunda Entrega de Tecnología

Continuando con el ciclo que iniciamos en FM Apuntes, ofrecemos el audio del segundo programa, donde abordamos el tema del certificado digital. Adicionalmente hacemos un ejemplo de su empleo, aplicado al uso más común que podemos encontrar en nuestras tareas, el correo electrónico. Nuestra Segunda Entrega de Tecnología

Video. Charla Introductoria

En esta oportunidad hemos realizado un video, cuyo contenido es una introducción a la Firma Digital, tratando de ser claros y precisos en los primeros conceptos. Hablamos de los aspectos básicos legales y tecnológicos, definición de firma, autenticidad, integridad y no repudio. En Argentina la Ley Nacional 25.506, la Estructura de Clave Pública y ejemplos prácticos utilizando certificados digitales en el uso del correo electrónico. Esperamos que sea de utilidad y como siempre estamos a vuestra disposición para atender cualquier duda o sugerencia que nos quieran realizar. Enlace a la Charla

FM Apuntes. Nuestro espacio de tecnología

Comenzando un ciclo de tecnología con énfasis en nuestro tema central de Firma Digital, el lunes 4 dentro del programa Amigos de Ley que conduce Mario Daniel Morillo por FM Apuntes, pudimos escuchar la primera entrega con una introducción al tema. El ciclo continuará todos los primeros lunes de cada mes y avanzaremos con los temas que hemos programado, siempre con el objetivo de exponer este tema, a primera vista complejo, de la forma más simple y didáctica que podamos. El siguiente es el enlace al audio de la primera entrega. Espero que lo disfruten y ya saben que en este blog vamos a responder con todo gusto cualquier duda que les pueda surgir, así como recibir sugerencias que deseen realizar. https://www.4shared.com/mp3/1IQUVkbV/BLOQUE_TECNOLOGICO_41113_-_AMI.html?

Brasil: Certificación digital garantizará la seguridad de los mensajes de correo electrónico por parte del gobierno federal

A partir del próximo año, los funcionarios del gobierno federal, incluyendo al presidente Dilma Rousseff tendrán que utilizar un certificado digital para acceder al correo electrónico. Esto se debe a que el sistema Express, en su tercera versión, el V3 será universal para todos los ministerios, organismos y fundaciones para el final de la primera mitad del próximo año. Petrobras también entrará en la lista de las agencias que utilizará el sistema electrónico de seguridad, que permite el uso de correo electrónico, calendario, mensajería instantánea para charlar y videoconferencia. Nota completa en http://www.pysnnoticias.com/2013/10/15/certificacion-digital-garantizara-la-seguridad-de-los-mensajes-de-correo-electronico-por-parte-del-gobierno-federal/

Introducción a la Firma Digital

La firma electrónica y la firma digital. Conceptos iniciales Qué es una firma ? De las muchas definiciones que hay, la más común y que nos viene a la mente es la de grafo o trazo manual que une un documento a un autor . Es que desde el punto de vista legal, la importancia de la firma reside en que un sujeto al estampar su firma manuscrita en un documento, le da autenticidad y expresa aprobación de su contenido. En definitiva, se une un documento con un autor, y éste ha sido uno de los problemas a sortear por la tecnología. Todos entendemos que al firmar de manera manuscrita con una lapicera un escrito, nos une a él. Pero cuando usamos medios tecnológicos no llegamos a comprender el alcance de firmar, ni cuando lo hacemos, si nos podemos arrepentir , etc. Entonces, de acuerdo con lo que venimos diciendo, desde el punto de vista legal es fundamental identificar cuáles son los elementos mínimos para considerar cuando hablamos de firma electrónica o de firma digital, es decir, cuá

Aplicaciones Prácticas

A pesar que en nuestro país estamos experimentando un considerable atraso en la aplicación de esta tecnología, a excepción de algunos organismos públicos como AFIP y ANSES, existen empresas en todo el mundo que ya han desarrollado excelentes plataformas para el manejo documental digitalizado. Por caso podríamos mencionar la empresa española ViaFirma, que ha implementado una completa suite de aplicaciones para el manejo y administración de certificados digitales. La suite Viafirma se anuncia como un conjunto de soluciones dotadas de firma electrónica avanzada cuyo objetivo principal es promover el uso de certificados electrónicos facilitando herramientas que cubren y se adaptan al modelo de negocio . Cabe aclarar que el término firma electrónica en este caso se refiere a la forma europea de identificar a nuestra firma digital, ya que para la legislación argentina existen diferencias entre una y otra, asentadas en la presunción de autoría de cada una. Para más información,

Almacén de Certificados

Mediante la herramienta de administración de certificados, que se ejecuta con el comando certmgr.msc, se puede acceder al almacén donde Windows aloja los certificados de los usuarios. Dentro del almacén existen varias carpetas destinadas a separar el alojamiento, según sea la procedencia del certificado. Las carpetas más importantes son: 1. Personal Los certificados asociados con las claves privadas a las que tiene acceso. Son los certificados que se han emitido para usted o para el equipo o servicio cuyos certificados administra. 2. Entidades Emisoras Raíz de Confianza Entidades emisoras de certificados de confianza de forma implícita. Incluye todos los certificados del almacén de otras entidades emisoras de certificados de raíz, además de los certificados de raíz de su organización. 3. Certificados en los que no se confía Como bien lo refleja el nombre, acá se guardan los certificados que están revocados por algún motivo. Un certificado puede ser inválido por est

Negociación Segura

En el post anterior tratamos el tema de los grupos de confianza, ahora veremos como podemos realizar una aplicación práctica para aplicar este concepto. Supongamos un Estudio Jurídico que está en tratamiento de un contrato, cuyas partes intervinientes se encuentran físicamente en distintos lugares geográficos. Sumemos también como hipótesis, que esos lugares están separados por una distancia considerable. Mientras se realiza la negociación entre las partes, como es habitual hay llamados, cruces de mails y envío y recepción de documentos. Visto como estamos acostumbrados a hacer estas tareas, no estaría mal pensar que todo este movimiento se hace sobre una base de procedimiento muy insegura. Pero por otro lado, las distancias son importantes como para pensar en reuniones personales para tratar los puntos del contrato. Sin embargo, necesitamos refrendar de alguna forma cada acuerdo que se vaya tomando entorno al cierre definitivo del contrato. Aquí es donde en

Grupos de Confianza

Extendiendo el concepto que expliqué en el post anterior, podemos armar un grupo de confianza entre personas conocidas que confían en un emisor de certificados. Uno de los eslabones más débiles en la cadena de seguridad que brinda la firma digital, es relacionar fehacientemente el certificado digital con la persona física. Por ejemplo, en la web de la Jefatura de Gabinete de Ministros se puede gestionar sin cargo, un certificado digital para una determinada dirección de correo, pero nadie asegura que el trámite lo haya realizado el propietario de la cuenta. Cuando comencemos a usar la firma digital en la práctica, esta incertidumbre estará presente ya que empezaremos por lo más simple, que es la aplicación de los certificados al envío de correos electrónicos. Sin embargo, podemos zanjar esta situación de alguna forma, relacionando las direcciones de correo con las personas de nuestro conocimiento. Vamos a hacer un pequeño ejemplo. Supongamos que tenemos una empresa pyme y

Los mensajes de correo

La pregunta sería, mandaríamos información confidencial por correo postal a sobre abierto ? No hay dudas que la respuesta es negativa. Sin embargo, es lo que hacemos a diario cuando estamos mandando mails con texto plano, es decir abierto para que cualquiera pueda leerlo. Si bien es cierto que no podemos controlar todo lo que sucederá con el mail, al menos podemos tomar ciertos recaudos mientras el mismo viaja del servidor saliente al servidor de recepción. Por ejemplo, supongamos que estoy cerrando un contrato y tengo que mandar un mail informando números de cuentas, importes y direcciones, sería muy arriesgado hacerlo en la forma habitual y conocida. Pero si tuviéramos la clave pública del destinatario, podemos cifrar (encriptar) el mensaje con la seguridad que nadie podrá leer el texto aunque logre interceptar el mail. La seguridad que nos da este método, es que la única persona habilitada para desencriptar el correo es la propietaria de la clave privada, que se corres